Portada Correo Electrónico Intento de Estafa: Sitio Hackeado y Bitcoins
Se ha detectado un nuevo intento de estafa cuyo objetivo son los propietarios de los sitios web, a los que se les indica que su sitio ha sido hackeado y solicitan una cantidad de Bitcoins para no ponerte en serios problemas.
Si recibes un email parecido a lo que indicamos a continuación, no lo atiendas, bórralo o márcalo como spam, pero nunca cumplas con lo que solicitan.
Es una estafa y aunque no lo fuera, pagarles sólo agrandaría el problema, ya que pedirían más y más….
Si tienes una cuenta de email, es muy probable que hayas recibido algún email indicando que te habían hackeado el ordenador o la cuenta de email y habían obtenido información delicada tuya.
A cambio de no difundir esa supuesta información privada tuya a todos tus contactos y arruinarte la vida para siempre, te solicitan una cantidad de dinero, normalmente en Bitcoins.
Obviamente, se trata de un spam al que no debes responder, ni preocuparte lo más mínimo por él. Mucho menos pagar, ya que se trata de una estafa que sólo intentan engañarte para sacarte dinero.
Por desgracia, este tipo de campañas tuvieron éxito o eso entendemos, ya que se mantuvo durante mucho tiempo y si no lo son, los spammers no continúan con la misma estrategia.
Ahora mismo se ha detectado otra campaña que está intentando engañar a la gente, pero su objetivo son los administradores de los sitios web.
La nueva campaña de spam que se ha empezado a detectar desde este mes de enero 2023, es muy parecida, pero con algunos matices que debes de tener en cuenta.
Lo primero que detractarás es el nivel de amenaza del email, que será igual de agresivo y con un discurso muy parecido.
Te hemos hackeado… Envíanos Bitcoins… Pondré tu reputación en juego si no lo haces….
La primera diferencia respecto a los otros spam, es que está dirigida a los administrados de una web, no al público en general.
La segunda diferencia es que material que han hackeado, que no son imágenes o vídeos comprometidos, si no que son los datos de la base de datos de nuestra web.
La tercera es la amenaza, aunque es muy parecida, ya que en vez de divulgar nuestros datos privados, lo que indican es que difundirán o venderán, la base de datos de clientes o usuarios de nuestra web.
Además, avisarán a los usuarios por email que sus datos han sido filtrados por nuestra culpa, lo que nos arruinará el negocio que tengamos y tendremos que aguantar la ira de los usuarios cuyos datos han sido filtrados.
No contentos con ello, también lanzan una amenaza SEO, indicando que cualquier enlace que apunte a nuestra web, será desindexado por Google y el resto de buscadores, usando técnicas blackhat que no especifican.
Esto puede ser muy dañino para sitios web que han trabajado mucho el SEO de su web, aunque como podéis imaginar, también se trata de una amenaza para intentar presionarnos y hacer el pago, pero se trata de un engaño.
Por lo demás, es igual que el resto de emails spam, indican un dirección de un llavero de criptomonedas en que debemos ingresar una cantidad de Bitcoins, 3000$ (0.14 BTC), en los emails detectados, aunque esto último suele variar.
Por supuesto, indican que cualquier intento de razonar o negociar, será en vano, sólo se podrá parar la actuación efectuando el pago.
El email que se está recibiendo tiene el asunto de «Su sitio ha sido pirateado» o en inglés «Your Site Has Been Hacked».
Lo siguiente que te indican es que, en el caso de que recibas el correo pero no seas el responsable del sitio web, envíes la información a una persona que «pueda tomar decisiones».
El email continua con toda la información que hemos comentado en el anterior punto.
La diferencia respecto a otras campañas de spam es que este se está enviado a través del formulario de contacto de la web y no por la cuenta de correo.
Posiblemente se trate de un bot que se encarga de rastrear la web en busca de formularios de contacto sin proteger por un sistema de captcha y en el que puedan enviar el email.
Sólo cambian el dominio de la web al que envían el email y el resto del correo es el mismo, la misma plantilla.
Si tienes una web y recibes un correo como el que hemos comentado en este artículo, sólo tienes que hacer una cosa: Ignorarlo por completo.
No llames al servicio de soporte técnico de Hostinet, ni te preguntes si será verdad lo que te están diciendo, es todo mentira.
Sólo buscan una forma de intimidarte para que el miedo se apodere de ti y realices el pago sin pensártelo dos veces.
Al ser enviado desde el formulario de contacto de la web, los filtros antispam, no funcionan, ya que se envía desde tu sitio web, así que bórralo y no lo atiendas.
Para evitar este tipo de emails, sólo tienes proteger los formularios de contacto con un sistema de captcha.
Si usas un gestor de contenido tipo WordPress o Joomla, no te será muy difícil configurarlo todo, ya que hay varios plugins o complementos que te facilitan trabajo.
Si no es así, siempre puedes contactar con algún desarrollador, ya que se trata de una tarea relativamente sencilla de realizar.
En nuestro blog de formación encontrarás varios artículos al respecto.